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Prufungsantrag gem. § 44 PatG ist gestellt 
@ intelligence Karte 

(§7) Ein Datanspeicher ist in n Blocke aufgeteilt. Ein Status- 
wart zeigt an, ob in einem Vorspann des jeweiiigen Blocks 
des Datenspeichers ein Kennwort vorhanden Ist, wobei das 
Kennwort in einem Kennwortaufzeichnungsbereich aufge- 
2eichnet ist. Auf die Speicherinformation des Datenspei- 
chers kann zugegriffen werden, wenn das im aufgeteilten 
Datenspeicherberelch aufgezeichnete Kennwort mit einem 
von au&en empfangenen Kennwort Gbereinstimmt. 
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Beschreibung 



Die vorliegende Erfindung bezieht sich auf ein Ver- 
fahren zum Schutz von Information auf einer intelligen- 
ten Karte und insbesondere auf eine solche intelligente 
Karte, bei der uber einen Kennwortvergleichsvorgang 
auf einen Datenspeicherbereich zugegriffen wird. 

Im allgemeinen werden ein IC-Karten (Karten mit 
integriertem Schaltkreis) klassifiziert in Speicherkarten, 
die Nur-Lese-Datenspeicher sind, und in intelligente 
Karten zum Lesen und Schreiben von Daten. Zwischen 
der Speicherkarte und der intelligenten Karte besteht 
ein groBer Unterschied, indem die erstere nur eine Spei- 
chervorrichtung zum Speichern fester Informationen 
besitzt, wahrend die letztere zusatzlich zur Speichervor- 
richtung eine Zentraleinheit (CPU) aufweist. Die CPU 
der intelligenten Karte fuhrt aufgrund eines von einem 
externen Kartenleser gegebenen Steuersignals einen 
Zugriff (Lesen/Schreiben) auf die Speichervorrichtung 
aus und bewerkstelligt uber eine serielle Eingabe/Aus- 
gabe- (SlO)-Vorrichtung den Datenaustausch mit dem 
externen Kartenleser gemaB dem ISO-7816-Protokoll, 
so daB sehr einfach Information innerhalb der Speicher- 
vorrichtung korrigiert oder hinzugef iigt werden kann, 

Seit kurzem zeigen die IC-Karten aufgrund der Mog- 
lichkeiten fur den Herausgeber, den Aussteller sowie 
den Halter und aufgrund der hohen Zuverlassigkeit hin- 
sichtlich der Sicherheit der privaten Information eine 
zunehmende Tendenz in Richtung der Verwendung der 
intelligenten Karte. 

Fig. 2 zeigt den schematischen Innenaufbau einer in- 
telligenten Karte, die im Stand der Technik weit ver- 
breitet ist. Eine CPU 103 fuhrt aufgrund eines von auBen 
gegebenen Steuersignals uber eine SIO 101 einen asyn- 
chronen Datenaustausch mit dem Kartenleser durch. 
Die CPU 103 greif t auf einen elektrisch loschbaren und 
programmierbaren Nur-Lese-Speicher (EEPROM) 107 
zu, der als Datenspeicher verwendet wird, um die Daten 
zur SIO 101 zu ubertragen, und korrigiert oder ersetzt 
die Daten des EEPROM 107 oder ffigt dem EEPROM 
107 neue Daten hinzu, in Abhangigkeit von den von der 
SIO 101 ubertragenen Daten. 

Ein Nur-Lese-Speicher (ROM) 105, cLh. eine Pro- 
grammspeichervorrichtung, speichert ein Steuerpro- 
gramm, das zur Datenubertragung uber die SIO 101 
verwendet wird, sowie Betriebssystemdaten f iir den Zu- 
griff auf den EEPROM 107. Der EEPROM 107 speichert 
Information uber den Halter, Herausgeber, Aussteller 
etc. Auf die im EEPROM 107 gespeicherte Information 
kann nicht immer von jedermann oder von irgendeinem 
Kartenleser zugegriffen werden, jedoch kann darauf zu- 
gegriffen werden, wenn eine zugeteilte Geheimnummer 
oder ein Kennwort ubereinstimmt Daher vergleicht die 
CPU 103 die uber die SIO 101 ubertragenen Daten mit 
einem im ROM 105 gespeicherten Kennwort und greift 
auf den EEPROM zu, wenn diese ubereinstimmen. In 
einem solchen Fall kann die CPU 103 die vom Heraus- 
geber, Aussteller oder Halter bendtigten Daten ausge- 
ben, korrigieren oder erganzen, indem sie auf den 
EEPROM 107 zugreift Wenn das vom Halter angege- 
bene Kennwort nicht mit dem bei der Initialisierung 
gespeicherten Kennwort ubereinstimmt, kann nicht auf 
den EEPROM 107 zugegriffen werden, so daB es un- 
moglich ist, die Information zu lesen, zu korrigieren 
oder zu erganzen. 

Bei der herkommlichen intelligenten Karte wird von 
der Software uberprtift, ob das vom Halter angegebene 
Kennwort mit dem bei der Initialisierung gespeicherten 
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Kennwort ubereinstimmt oder nicht. Durch diese Vor- 
gehensweise nimmt die Belastung der CPU zu. Da fer- 
ner einfach auf die Informationen des Datenspeichers 
und auf fur den Halter unnotige Information zugegriffen 
werden kann, wird die Sicherheit fur die Wahrung eines 
Geheimnisses des Halters verringert, wobei die Infor- 
mation miBbraucht werden kann. 

Es ist daher eine Aufgabe der vorliegenden Erfin- . 
dung, eine intelligente Kane zu schaffen, die die Zuver- 
lassigkeit der Informationshandhabung eines Daten- 
speichers erhoht, indem der Datenspeicher in Blocke 
aufgeteilt wird, in jedem Block ein Kennwort registriert 
wird und auf die Information eines jeweiligen Bereichs 
liber einen Kennwortvergleichsvorgang zugegriffen 
wird. 

Es ist eine weitere Aufgabe der vorliegenden Erfin- 
dung, eine intelligente Karte zu schaffen, die die Bela- 
stung einer CPU verringert und eine fiir den Kennwort- 
vergleich erforderliche Zeitspanne verkiirzt. 

Es ist eine weitere Aufgabe der vorliegenden Erfin- 
dung, eine intelligente Karte zu schaffen, die als eine 
Karte mit verschiedenen Speichervorrichtungen ver- 
wendet werden kann, indem ein Datenspeicher in ver- 
schiedene Bereiche aufgeteilt wird. 

Diese Aufgaben werden erfindungsgemSB gelost 
durch eine intelligente Karte und ein Zugriffsverfahren, 
die die in den unabhangigen Anspriichen 1, 2, 5 und 8 
angegebenen Merkmale besitzen. Die abhangigen An- 
spruche sind auf bevorzugte Ausfuhrungsformen ge- 
richtet 

GemaB einem Aspekt der vorliegenden Erfindung 
kann eine CPU nur uber einen Kennwortvergleichsvor- 
gang, der in einem Informationsschutzprozessor imple- 
mentiert ist, auf einen Datenspeicher zugreifen. Der In- 
formationsschutzprozessor umfaBt: eine Speicherauf- 
teilungs- und Kennwortdatenempfangsschaltung zum 
Erzeugen eines Zuweisungssignals, die auf einen Kenn- 
wortspeicherbereich des jeweiligen Blocks zugreift und 
ein von auBen empfangenes Kennwort empfangt; eine 
Kennwortvergleichsschaltung zum Vergleichen des von 
der Speicheraufteilungs- und Kennwortdatenempfangs- 
schaltung erzeugten Kennwortes mit dem im Daten- 
speicher gespeicherten Kennwort; eine Zugriffsteuersi- 
gnalerzeugungsschaltung zum Erzeugen eines Zugriffs- 
teuersignals, die auf den Datenspeicher zugreift, wenn 
beide Kennworter ubereinstimmen; eine Kennwortauf- 
zeichnungsbereichfestlegungsschaltung zum bevorzug- 
ten Zuweisen eines Kennwortaufzeichnungsbereiches, 
wenn ein bezeichneter Block des Datenspeichers ausge- 
wahlt ist, und zum Festlegen eines Informationsauf- 
zeichnungsbereiches, auf den zugegriffen werden soil; 
eine Zugriffadressenerzeugungsschaltung zum Erzeu- 
gen eines AdreBsignals fur den Kennwort- und Informa- 
tionszugriff aus den Ausgaben der Speicheraufteilungs- 
und Kennwortdatenempfangsschaltung und der Kenn- 
wortaufzeichnungsbereichfestlegungsschaltung; und ei- 
ne Zeitablaufsteuersignalerzeugungsschaltung zum Er- 
zeugen eines AdreBsignals, die einen Block fur den Zu- 
griff auf den Datenspeicher zuweist und ein Zeitablauf- 
steuersignal fiir einen Kennwortvergleich erzeugt 

Weitere Aufgaben, Merkmale und Vorteile der vor- 
liegenden Erfindung werden deutlich beim Lesen der 
folgenden Beschreibung bevorzugter Ausfuhrungsfor- 
men, die auf die beigef iigten Zeichnungen Bezug nimmt, 
in welchen ahnliche Bezugszeichen und Symbole ver- 
wendet werden, um ahnliche Elemente zu bezeichnen; 
es zeigen: 

Fig. 1 ein Blockschaltbild, das den inneren Aufbau 
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einer intelligenten Karte gemaB der vorliegenden Erfin- 
dung zeigt; 

Fig. 2 das bereits erwahnte Blockschaltbild, das den 
inneren Aufbau einer herkommlichen intelligenten Kar- 
te zeigt; 

Fig. 3A und 3B ein Beispiel der Aufteilung eines Da- 
tenspeichers in gleich groBe Blocke und ein Beispiel fur 
die Speicherung eines Kennwortes; 

Fig. 4 ein Blockschaltbild, das den inneren Aufbau 
eines Informationsschutzprozessors der Fig. 1 zeigt; 

Fig. 5 einen genauen Schaltplan der Fig. 4 ; 

Fig. 6 einen genauen Schaltplan der in Fig. 5 gezeig- 
ten Zeitablaufsteuersignalerzeugungsschaltung; 

Fig. 7 einen genauen Schaltplan der in Fig. 5 gezeig- 
ten Speicherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung; 

Fig. 8 ein Zeitablaufdiagramm fur die Schaltung der 
Fag. 5, wenn kein Kennwort vorhanden ist; 

Fig. 9 ein Zeitablaufdiagramm fur die Schaltung der 
Fig. 5, wenn ein Kennwort vorhanden ist; und 

Fig. 10 ein Zeitablaufdiagramm fur die Schaltung der 
Fig. 5, wenn ein Kennwortvergleichsergebnis negativ 
ausfallt. 

Wie in Fig. 1 gezeigt, ist der Datenspeicher gemaB 
der vorliegenden Erfindung ein EEPROM und ist in 
gleich groBe Blocke aufgeteilt Jeder abgeteilte Block ist 
in ein Kennwortstatusregister, einen Kennwortauf- 
zeichnungsbereich sowie einen Informationsspeicher- 
bereich unterteiit. Urn in den jeweiligen Block ein Kenn- 
wort einzutragen, wird in einem MSB (hochstwertiges 
Bit) des Kennwortstatusregisters des jeweiligen Blocks 
eine "1" gesetzt, woraufhin das Kennwort in den Kenn- 
wortaufzeichnungsbereich eingetragen wird. Urn den 
abgeteiiten Datenspeicherbereich, dem das Kennwort 
zugewiesen ist, zu verwenden, wird gepruft, ob das 
Kennwort vorhanden ist oder nicht Wenn im MSB des 
Kennwortstatusregisters eine T eingetragen ist, wird 
das im Kennwortaufzeichnungsbereich eingetragene 
Kennwort mit dem von der CPU 103 gegebenen Kenn- 
wort vergiichen. Wenn diese gleich sind, tragt die CPU 
103 in das dem MSB folgende Bit des Kennwortstatus- 
registers eine n \ n ein, was anzeigt, daB auf den Informa- 
tionsspeicherbereich dieses Block zugegriffen werden 
kann. Falls nicht, wird in das dem MSB folgende Bit des 
Kennwortstatusregisters eine "0" eingetragen, was an- 
zeigt, daB auf den Informationsspeicherbereich nicht zu- 
gegriffen werden kann. Wenn das MSB des Kennwort- 
statusregisters w 0" ist, bedeutet dies, daB kein Kennwort 
zugewiesen worden isL In diesem Fall ist der zugehorige 
Speicherbereich ohne einen Kennwortyergleichsvor- 
gang verfugbar, wobei dieser Zustand ublicherweise der 
Anf angszustand ist. 

Wie in Fig. 1 gezeigt, umfaBt ein EEPROM 107 einen 
ROM-Bereich, der ein Programmbereich zum Spei- 
chern eines Betriebsprogramms ist, sowie einen 
EEPROM-Bereich, der ein Datenspeicherbereich zum 
Speichern von Informationsdaten ist, und weist ver- 
schiedenen Bereichen eine konstante GroBe zu. Auf 
dem Datenspeicherbereich, der die Informationsdaten 
speichert, wird von der CPU 103 direkt oder uber einen 
Informationsschutzprozessor 201 zugegriffen. Auf den 
Programmbereich wird von der CPU 103 direkt zuge- 
griffen. Anfangs kann auf den Datenspeicherbereich 
einfach zugegriffen werden. Wenn jedoch einmal ein 
Kennwort registriert ist, wird auf den zugehorigen Da- 
tenspeicherbereich uber einen Kennwortvergleichsvor- 
gang fur einen zu benutzenden Bereich zugegriffen. 

Die Fig. 3 A und 3B zeigen den Datenspeicher 301 und 
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einen Kennwortaufzeichnungsbereich 303, der ein 
Schutzblockauswahlregister (PBSEL) 306 im hochst- 
wertigen Byte des Kennworts (PSB) der jeweiligen auf- 
geteilten Bereiche BLf bis BLo enthaiL Der Datenspei- 
5 cher 301 ist in N Bereiche aufgeteilt Wenn jeder Be- 
reich als "Block" bezeichnet wird, konnen die jeweiligen 
Blocke die gleiche GroBe oder verschiedene GroBen 
besitzen. Die jeweiligen Blocke BLo bis BLf werden 
durch einen von der CPU 103 gegebenen Wert gesteu- 

jo ert. Die CPU 103 bestimmt eine Anderung eines Status- 
werts des PBSEL 306 aus dem PSB. 

Wie in Fig. 3 gezeigt, ist der Datenspeicher 301 in 16 
Blocke aufgeteilt, wobei das PBSEL 306 vier Bits um- 
faBt. Da mit vier Bits 16 verschiedene Werte erzeugt 

is werden konnen, kann jeder Vier-Bit-Wert fur jeweils 
einen Block verwendet werden. Wenn jede Einheits- 
blockgroBe 05 kBytes betragt, betragt die Kapazitat 
des Datenspeichers 301 8 kBytes. Wenn die vier Bits des 
PBSEL 306 den Wert n 0000B M aufweisen, ist ein erster 

20 Block BLo von 0,5 kBytes ausgewahlt, wahrend ein 
sechster Block BL* von 0,5 kBytes ausgewahlt ist, wenn 
sie einen Wert von "0101 B" aufweisen. Vier hoherwerti- 
ge Bits des PSB werden verwendet, um den Block des 
PBSEL 306 auszuwahlen, wahrend die anderen Bits als 

25 Adresse fur den Datenspeicher 301 verwendet werden. 
Um z. B. auf eine Adresse 20H des sechsten Blocks BL-j 
zuzugreifen, miissen die entsprechenden Bits des 
PBSEL 306 auf den Wert "010 IB" gesetzt sein, wobei die 
Adresse fur den Datenspeicher 301 auf den Wert 

30 "0020H" gesetzt sein muB. Die Adresse 20H des sechsten 
Blocks BL4 wird in der Adresse des Datenspeichers 301 
als Adresse 520H verarbeitet. Dieser Vorgang hangt 
davon ab, welcher Wert in das PBSEL eines Speicher- 
blockauswahlregisters einer Speicherblockauswahlsi- 

35 gnalerzeugungs- und Kennwortdatenempfangsschal- 
tung 407 im Informationsschutzprozessor 201 geschrie- 
ben ist 

Fig. 4 zeigt den in Fig. 1 gezeigten Informations- 
schutzprozessor 201. Eine Speicherblockauswahlsignal- 

40 erzeugungs- und Kennwortdatenempfangsschaltung 
407 decodiert Datenblockauswahl- und Kennwortemp- 
fangsadreBauswahlsignale, die von der CPU 103 erzeugt 
werden, um Daten far die Auswahl des aufgeteilten 
Blocks und den Kennwortaufzeichnungsbereich zu er- 

45 zeugen, und zeichnet Kennwortdaten auf, die von auBen 
empfangen werden, um fur den Zeitpunkt des Verglei- 
chens die Kennwortdaten zu erzeugen. Die CPU 103 
legt an die Speicherblockauswahlsignalerzeugungs- und 
Kennwortempfangsschaltung 407 ein Lesesteuersignal 

50 an, um einen Datenspeicherzugriff-Zustand oder einen 
Kennwortvergleichsvorgang-Zustand zu uberprufen. 

Ein erster Kennwortkomparator 419 vergleicht bit- 
weise die Kennwortdaten, die von der Speicherblock- 
auswahlsignalerzeugungs- und Kennwortdatenemp- 

55 fangsschaltung 407 erzeugt werden, mit dem im ausge- 
wahlten Block des Datenspeichers aufgezeichneten 
Kennwort, um ein Kennwortvergleichsergebnis fur ein 
Byte zu erzeugen. Eine Kennwortzwischenspeicher- 
schaltung 409 speichert vorubergehend das Kennwort- 

60 vergleichsergebnis, bis alle Bytes des Kennwortes ver- 
giichen worden sind. Ein zweiter Kennwortkomparator 
421 bestatigt das Kennwortvergleichsergebnis fur alle 
in der Kennwortzwischenspeicherschaltung 409 gespei- 
cherten Bytes vor einem VergleichsabschluBzeitpunkt, 

65 der von einer Zeitablaufsteuersignalerzeugungsschal- 
tung 405 erzeugt wird. Eine Zugriffsteuersignalerzeu- 
gungsschaltung 403 erzeugt ein Zugriffsteuersignal, das 
anzeigt, daB auf den ausgewahlten Datenspeicherbe- 
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reich zugegriffen werden kann, wenn das Kennwortver- 
gleichsergebnis, das vom zweiten Kennwortkomparator 
421 erzeugt worden ist, ubereinstimmt und eine Infor- 
mation vorliegt, daB fur den ausgewahlten Datenspei- 
cherbereich ein Kennwort vorhanden ist. 

Die Zeitsteuersignalerzeugungsschaltung 405 zahlt 
einen Takt in Abhangigkeit von einem Startsignal, das 
gleichzeitig mit der Blockzuweisungsdecodierung der 
Speicherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung 407 erzeugt wird, um ein 
Decodierungssignal zum Lesen eines Kennwortver- 
gleichszyklus, ein Vergleichstaktsignal und das in der 
Speicherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung 407 aufgezeichnete 
Kennwort zu erzeugen, und iibergibt an den zweiten 
Kennwortkomparator 421 ein Kennwortvergleichab- 
schluB-Steuersignal. Eine Kennwortspeicherbereich- 
festlegungsschaltung 415 erzeugt eine Adresse, um vor- 
zugsweise den Kennwortspeicherbereich des jeweiligen 
Blocks des Datenspeichers zuzuweisen. Eine Zugriff- 
adreBsignalerzeugungsschaltung 413 wahlt einen Block 
des in N Blocke unterteilten Datenspeichers mittels ei- 
nes Signals aus, das von der Speicherblockauswahlsi- 
gnalerzeugungs- und Kennwortdatenempfangsschal- 
tung 407 erzeugt worden ist, erzeugt ein AdreBsignal ftir 
die Zuweisung eines Kennwortzugriffsignals und ein 
AdreBsignal fur den Zugriff auf einen Informationsspei- 
cherwert, wenn der Kennwortvergleich abgeschlossen 
ist 

Fig. 5 ist ein genaueres Schaltbiid der Schaltung von 
Fig. 4. Die Leitungen 1502 und 1503, die mit der Spei- 
cherblockauswahlsignalerzeugungs- und Kennwortda- 
tenempfangsschaltung 407 und mit der Zeitsteuersignal- 
erzeugungsschaltung 405 verbunden sind, werden von 
einem Datenbus, einem AdreBbus und einem Steuerbus 
zwischen der CPU 103 und dem EEPROM 107 mitben- 
utzt, wobei jeweils Steuersignale, Adressen und Daten 
uber diese empfangen werden. Die Leitung 502 [a(7 : 0), 
RESET, CLK, NREG RD, NREG WR] ist eine Ein- 
gangsleitung der CPU 103. Die im EEPROM 107 gespei- 
cherten Kennwortdaten werden uber die Leitung 503 
[ad(7 : 0)] empfangen. Ein Freigabesteuersignal ECE des 
EEPROMs 107, der mit der Zeitablaufsteuersignaler- 
zeugungsschaltung 405 verbunden ist, greift auf den 
EEPROM 107 zu, wenn ein Zugriffsteuersignalzugriff 
wahrend eines Kennwortvergleichszyklus COMPCY- 
CLE stattfindet Der Verarbeitungszustand des Infor- 
mationsschutzprozessors 201 wird uber einen Datenbus 
idb(7 : 0), der mit der Speicherblockauswahlsignal er- 
zeugungs- und Kennwortdatenempfangsschaltung 407 
verbunden ist, von der CPU 103 uberpruft 

Eine Rucksetzsignalleitung der CPU 103 ist mit einem 
RucksetzanschluB R eines Flipflops 571 der Zugriffsteu- 
ersignalerzeugungsschaltung 403 und mit jedem Ruck- 
setzanschluB der Zeitablaufsteuersignalerzeugungs- 
schaltung 405 und der Speicherblockauswahlsignaler- 
zeugungs- und Kennwortdatenempfangsschaltung 407 
sowie ferner uber ein NICHT-ODER-Gatter 525 der 
Kennwortzwischenspeicherschaltung 409 mit jedem 
RucksetzanschluB R der Flipflops 577 bis 587 verbun- 
den. Ein Taktsignal elk der CPU 103 liegt als Grundbe- 
triebstakt an der Zeitablaufsteuersignalerzeugungs- 
schaltung 405 und der Speicherblockauswahlsignaler- 
zeugungs- und Kennwortdatenempfangsschaltung 407 
an. Ein Registerschreibsteuersignal nreg wr, das mit der 
Speicherblockauswahisignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung 407 verbunden ist, 
schreibt die Kennwortdaten in den abgeteilten Block 



des Datenspeichers. Ein Registerlesesteuersignal nreg 
rd, das mit der Speicherblockauswahlsignalerzeugungs- 
und Kennwortdatenempfangsschaltung 407 verbunden 
ist, liest uber den Datenbus idb von der CPU 103 ein 
Inf ormationsschutzs : a tussignaL 

Ein Treiberstartstruersignal START der Speicher- 
blockauswahlsignalerzeugungs- und Kennwortdaten- 
empfangsschaltung 407 liegt an der Zeitablaufsteuersi- 
gnalerzeugungsschaltung 405, der Zugriffsteuersignal- 
erzeugungsschaltung 403 und der Kennwortzwischen- 
speicherschaltung 409 an und wahlt fiber den AdreBbus 
a(7 : 0) mittels eines SpeicherblockzuweisungsadreBsi- 
gnals den Block aus, wenn das Registerschreibsteuersi- 
gnal nreg wr anliegt Wenn im EEPROM 107 kein Kenn- 
wort gespeichert ist, kann ein Kennwort aufgezeichnet 
werden, wahrend dann, wenn ein Kennwort vorhanden 
ist, ein Kennwortvergleich eingeleitet wird. Ein Spei- 
cherblockzuweisungsadreBsignal PBSR der Speicher- 
blockauswahlsignal erzeugungs- und Kennwortdaten- 
empfangsschaltung 407 ist mit einem Multiplexer 575 
der ZugriffadreBsignalerzeugungsschaltung 413, 
NICHT-ODER-Gattern 507, 509 sowie einem Invertie- 
rer 541 der Kennwortspeicherbereichfestlegungsschal- 
tung 415 verbunden und bezeichnet eine Position fur 
das Auswahlen des abgeteilten Blocks des Datenspei- 
chers und fur das Zugreifen auf das Kennwort des je- 
weiligen Blocks. 

Ein Kennwortvergleichszyklussignal COMPCYCLE 
der Zeitablaufsteuersignalerzeugungsschaltung 405 
wird als ein Zeitablaufsignal verwendet, das ein Kenn- 
wortvergleichsintervall angibt, und ist mit einem UND- 
Gatter 555 der ZugriffadreBsignalerzeugungsschaltung 
413 und einem Invertierer 537 der Kennwortspeicher- 
bereichsfestlegungsschaltung 415 verbunden. Wahrend 
des Kennwortvergleichszyklus werden die Kennwort- 
daten aus dem Speicherbereich des EEPROM 107 gele- 
sen und verglichen. Ferner ist das Kennwortvergleichs- 
zyklussignal compcycle der Zeitablaufsteuersignaler- 
zeugungsschaltung 405 mit dem Kennwortvergleichszy- 
klussignal compcycle der Speicherblockauswahlsignal- 
erzeugungs- und Kennwortdatenempfangsschaltung 
407 verbunden. Wahrend des Kennwortvergleichszy- 
klus wird ein Block far den Informationszugriff des 
EEPROMs 107 bezeichnet, der Kennwortaufzeich- 
nungsbereich bezeichnet und die Kennwortdaten fur 
einen Vergleich erzeugt 

Ein AdreBsignal add(2 : 0) der Zeitablaufsteuersignal- 
erzeugungsschaltung 405 ist mit der Speicherblockaus- 
wahlsignalerzeugungs- und Kennwortdatenempfangs- 
schaltung 407 verbunden und wird als Registerfreigabe- 
Auswahldecodierungssignal zum sequentiellen Einlesen 
des Kennwortes in ein internes Register verwendet Ein 
Kennwortvergleichstaktsignal COMPCLK ist mit je- 
dem TaktanschluB C der Flipflops 579 bis 587 der Kenn- 
wortzwischenspeicherschaltung 409 verbunden und 
wird als Takt zum Zwischenspeichern eines Kennwort- 
vergleichsergebnisses verwendet Ein Kennwortver- 
gleichsabschluSsignal ENDCOMP, das den AbschluB ei- 
nes Kennwortvergleichs anzeigt, ist mit dem zweiten 
Kennwortkomparator 421 verbunden. Ein MSB-Anzei- 
gesignal PASSW-7, das anzeigt, ob ein Kennwort vor- 
handen ist, ist mit einem NICHT-ODER-Gatter 545 der 
Zugriffsteuersignalerzeugungsschaltung 403 verbunden 
und dient dazu, daB nur auf einen Block mit Kennwort 
zugegriffen werden kann. 

Die Zeitablaufsteuersignalerzeugungsschaltung 405 
ist in Fig. 6 genauer gezeigt Die Flipflops 641 bis 653 
werden durch das Rucksetzsignal RESET initialisiert 
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Das Flipflop 641 wird durch das Startsignal START ge- 
setzt, wobei ein AusgangsanschluB Q des Flipflops 641 
eine logische 1 erzeugt, wodurch das Flipflop 643 ge- 
setzt wird Das Takisigna! CLK ist uber einen Invertie- 
rer 629 und ein UND-Gatter 606 mit einem Taktan- 
schluB C des Flipflops 643 verbunden. Indem der Aus- 
gang des Flipflops 641 mittels der Flipflops 643 bis 651 
geteilt wird, wird das KennwortvergleichszyklussigRai 
COMPCYCLE erzeugt Der Ausgang des Flipflops 651 
und der Ausgang des Flipflops 653 liegen am UND-Gat- 
ter 605 an. In Abhangigkeit vom Ausgang des UND- 
Gatters 605 und des Kennwortdurchgangssignals 
PASSWDPASS wird von einem N 1CHT-OD ER-Gatter 
617 das KennworoergleichsabschluBsignal ENDCOMP 
erzeugt Das Vergleichstaktsignal COMPCLK wird von 
den Ausgangen der Flipflops 643 und 653 erzeugt Ein 
Multiplexer 655 wahlt in Abhangigkeit vom Kennwort- 
vergleichszyklussignai COMPCYCLE einen Eingangs- 
anschluB A oder B aus. Wenn das Kennwortvergleichs- 
zyklussignal COMPCYCLE gleich logisch 1 ist, werden 
die Ausgange der Flipflops 645, 647 und 649 ausgewahlt, 
um das AdreBsignal add(2 : 0) fUr die Zuweisung einer 
Kennwortspeicherposition zu erzeugen, wahrend dann, 
wenn es gleich logisch 0 ist, das AdreBsignal a(2 : 0) fur 
den Zugriff der CPU 103 erzeugt wird. 

Der EingangsanschluB A des Multiplexers 655, das 
Taktsignal CLK sowie der Ausgang des Flipflops 643 
liegen an einem NICHT-UND-Gatter 621 an, welches 
das MSB-Anzeigesignal PASSW-7 fiir die Kennwortda- 
ten erzeugt. Ein NICHT-ODER-Gatter 615 erzeugt das 
Kennwortvergleichszyklussignal COMPCYCLE und 
das Zugriffssteuersignal ACCESS der Zugriffsteuersi- 
gnalerzeugungsschaltung 403, um das Freigabesteuersi- 
gnal ECE fiir den Zugriff auf das EEPROM 107 zu er- 
zeugen. 

Fig. 7 zeigt die in Fig. 5 gezeigte Speicherblockaus- 
wahlsignalerzeugungs- und Kennwortdatenempfangs- 
schaltung 407. Das Rucksetzsignal RESET initialisiert 
ein Speicherblockzuweisungsregister 759, das eine 
Adresse fiir die Zuweisung eines Speicherblocks fur den 
Kennwortzugriff speichert Ein Speicherblockzuwei- 
sungsdecodierer 741 und die Kennwortregisterauswahl- 
decodierer 742 bis 752 werden durch das Register- 
schreibsteuersignal NREG WR, das von der CPU 103 
erzeugt wird, in einen Schreibmodus versetzt. Das von 
der CPU 103 erzeugte AdreBsignal a(7 : 0) ist uber einen 
Invertierer 703 mit dem Speicherblockzuweisungsdeco- 
dierer 43 und mit den Kennwortregisterauswahldeco- 
dierern 742 bis 752 verbunden. Ferner ist das AdreBsi- 
gnal a(7 :0) uber ein NICHT-ODER-Gatter 725 und 
einen Invertierer 705 mit dem Speicherblockzuwei- 
sungsdecodierer 741 und mit den Kennwortregisteraus- 
wahldecodierern 742 bis 753 verbunden. Die Anzahl der 
Kennwortregisterauswahldecodierer 742 bis 752 ent- 
spricht der Anzahl der Kennworter. 

Die Dreistufenpuffer 727 und 729 schalten das Zu- 
griffsteuersignal ACCESS bzw. das Kennwortver- 
gleichszyklussignal COMPCYCLE in Abhangigkeit von 
einem Ausgangssignal ad des Speicherblockzuwei- 
sungsdecodierer 741 durch, der Eingangssignaie deco- 
diert. Ein Schreibsteuerausgangssignal NREG WR des 
Speicherblockzuweisungsdecodierer 741 ist das Startsi- 
gnai START der Zeitablaufsteuersignalerzeugungs- 
schaltung 405 und der Zugriffsteuersignalerzeugungs- 
schaltung 403 und gibt das Speicherblockzuweisungsre- 
gister 759 zum Schreiben frei. In einem solchen Fall 
werden die Daten fiir die Zuweisung des Speicherblocks 
auf dem Datenbus idb(7 : 0), die die CPU 103 von der 



SIO 101 empfangt im Speicherblockzuweisungsregister 
759 aufgezeichnet Das Speicherblockzuweisungsregi- 
ster 759 erzeugt das BlockzuweisungsadreBsignal 
pbsr(3 : 0). Wenn die Kennwortregisterauswahldecodie- 
5 rer 742 bis 752 sequentiell durch die Eingangssignaie 
uber den AdreBbus a(7 : 0) decodiert werden, werden 
die entsprechenden Kennwortaufzeichnungsregister 
761 bis 773 zum Schreiben freigegeben. Dann werden 
die Kennwortdaten auf dem Datenbus idb(7 : 0), die die 
io CPU 103 uber die SIO 101 empfangt, nacheinander in 
den Kennwortaufzeichnungsregistern 761 bis 773 abge- 
legt 

Damit die CPU 103 den Betriebszustand des Informa- 
tionsschutzprozessors 201 uberpriift, wenn das Lese- 

15 steuersignal NREG RD anliegt, wird der Ausgang eines 
Flipflops 755 von einem Flipflop 704 zwischengespei- 
chert um einen Bustreiber 702 freizugeben. Die Aus- 
gange der Dreistufenpuffer 727 und 729 einer Informa- 
tionsschutzprozessorzustandssignai-Erzeugungsschal- 

20 tung 720 werden auf den Datenbus idb ubertragen, der 
uber den Bustreiber 702 mit der CPU 103 verbunden ist. 
AnschlieBend kann die CPU 103 den Betriebszustand 
des Informationsschutzprozessors 201 uberpriifen. Die 
NICHT-UND-Gatter 775 bis 787 decodieren das Kenn- 

25 wortvergleichszyklussignal COMPCYCLE und das 
KennwortaufzeichnungsbereichzuweisungsadreBsignal 
ad(2 : 0) der Zeitablauf steuersignalerzeugungsschaltung 
405. Die Ausgange der NICHT-UND-Gatter 775 bis 787 
werden von den Invertierern 709 bis 721 invertiert und 

30 an jeden AusgangsfreigabeanschluB r der Kennwort- 
aufzeichnungsregister 761 bis 771 angelegt, um nachein- 
ander die aufgezeichneten Kennwortdaten auszulesen. 
Die von der Speicherblockauswahlsignalerzeugungs- 
und Kennwortdatenempfangsschaltung 407 erzeugten 

35 Kennwortdaten werden an ein Exklusiv-ODER-Gatter 
523 des ersten Kennwortkomparators 419 angelegt. Das 
Exklusiv-ODER-Gatter 523 empfangt ferner uber den 
Datenbus ad(7 : 0) die vom EEPROM 107 erzeugten 
Kennwortdaten. Das Exklusiv-ODER-Gatter 523 legt 

40 ein Kennwortvergleichsergebnis fur ein Byte an ein 
NICHT-UND-Gatter 502 an. Der Ausgang des ersten 
Kennwortkomparators wird in einem der Flipflops 577 
bis 589 der Kennwortzwischenspeicherschaltung 409 
zwischengespeichert Die Yergleichsergebnisse fiir sie- 

45 ben Bytes werden an ein UND-Gatter 505 des zweiten 
Kennwortkomparators 421 angelegt Wenn alle Aus- 
gange des UND-Gatters 505 gleich logisch 1 sind, ist das 
Kennwortvergleichsergebnis positiv, wahrend es nega- 
tiv ist, falls dies nicht zutrifft Der Ausgang des zweiten 

50 Kennwortkomparators 421 iiegt zusammen mit dem 
Ausgangssignal des NICHT-ODER-Gatters 545, das das 
MSB-Anzeigesignal PASSW-7 empfangt, am ODER- 
Gatter 547 der Zugriffssignalerzeugungsschaltung 403 
an. Das ODER-Gatter 547 erzeugt ein Kennwortdurch- 

55 gangssteuersignal PASSWDPASS, das anzeigt, daB das 
Kennwort akzeptiert worden ist Der Ausgang des 
ODER-Gatters 547 und der Ausgang des Flipflops 571 
liegen am NICHT-UND-Gatter 503 an. Ein Flipflop 573, 
das die Ausgabe des NICHT-UND-Gatters 503 emp- 

eo fangt, erzeugt das Zugriffsteuersignal access, das an- 
zeigt, daB auf einen zugehorigen Block zugegriffen wer- 
den kann. Das Zugriffsteuersignal access liegt an der 
Zeitablaufsteuersignalerzeugungsschaltung 405 und der 
Speicherblockauswahlsignalerzeugungs- und Kenn- 

65 wortdatenempfangsschaltung 407 an. Somit greift die 
CPU 103 auf den Informationsspeicherbereich zu, in- 
dem sie den EEPROM 107 mittels des Zugriffsteuersi- 
gnal access, das an der Zeitablaufsteuersignalerzeu- 



BNSDOC1D: <DE 19536206A1_I_> 



DE 195 36 206 Al 



10 



gungsschaltung 405 anliegt, iiber das in Fig. 6 gezeigte 
NICHT-ODER-Gatter 615 freigibt Da ferner das Zu- 
griffsteuersig i! access an der Informationsschutzpro- 
zessorzustan* - rzeugungsschaltung 720 der Speicher- 
biockauswahi:>ignalerzeugungs- und Kennwortdaten- 
empfangsschaltung 407 anliegt, befindet sich die CPU 
103 in einem zugriffsf ahigen Zustand 

Im folgenden wird ein Initialisierungsmodus oder 
Kein-Kennwort-Modus beschrieben. In einem Kein- 
Kenn wort- Modus, d. h., wenn sich ein Chip im Initialisie- 
rungszustand befindet oder im Datenspeicherbereich 
des EEPROMs 107 kein Kennwort vorhanden ist, kann 
auf den Datenspeicherbereich immer zugegriffen wer- 
den. Im folgenden wird mit Bezug auf Fig. 8 der Kein- 
Kennwort-Modus beschrieben. 

Wenn das in (8a) der Fig. 8 gezeigte Taktsignal CLK 
an den Speicherblockzuweisungsdecodierer 741 und die 
Kennwortregisterdecodierer 742 bis 752 der Speicher- 
blockauswahlsignalerzeugungs- und Kennwortdaten- 
empfangsschaltung 407 angelegt wird und das Register- 
schreibsteuersignal NREG WR auf logisch 0 zuriickge- 
nommen wird, wie in (8h) der Fig. 8 gezeigt ist, wird ein 
AdreBsignal des AdreBbusses a(7 : 0) direkt, fiber einen 
Invertierer 703 und ttber das NICHT-ODER-Gatter 725 
und den Invertierer 705 an den Speicherblockzuwei- 
sungsdecodierer 741 und die Kennwortregisterauswahl- 
decodierer 742 bis 752 angelegt, um das Speicherblock- 
zuweisungsregister 759 und die Kennwortaufzeich- 
nungsregister 761 bis 773 auszuwahlen. 

Wenn wie in (8f) der Fig. 8 gezeigt die Daten der 
gemeinsamen Eingangsanschlusse raO bis ra3 des Spei- 
cherbiockzuweisungsdecodierers 741 und der Kenn- 
wortregisterauswahldecodierer 742 bis 752 gleich M 07H" 
sind, wird der SchreibsteueranschluB wr, der der Aus- 
gang des Speicherblockzuweisungsdecodierers 741 zum 
Zuweisen des Speicherblocks ist, auf eine logische 1 
geschaltet, um das Speicherblockzuweisungsregister 
759 freizugeben und gleichzeitig das Startsignal START 
auf eine logische 1 zu setzen, wie in (8z) der Fig. 8 ge- 
zeigt ist. Das Startsignal START mit der logischen 1 
liegt an der Zeitablaufsteuersignalerzeugungsschaltung 
405 und der Speicherblockauswahlsignaierzeugungs- 
und Kennwortdatenempfangsschaltung 407 an. Da an- 
fangs im EEPROM 107 kein Kennwort gesetzt ist, er- 
zeugt das ODER-Gatter 547 der Steuersignalerzeu- 
gungsschaltung 403 eine logische 1, wie in (8g) der Fig. 8 
gezeigt ist Das Flipflop 641 der Zeitablaufsteuersignal- 
erzeugungsschaltung 405 der Fig. 6 wird durch das 
Startsignal START mit der logischen 1 gesetzt, wie in 
(8z) der Fig. 8 gezeigt ist, wobei der AusgangsanschluB 
Q desselben eine logische 1 erzeugt Somit werden die 
Flipflops 643 und 651 gesetzt, um fiber ihre jeweiligen 
Ausgangsanschlusse Q eine logische 1 zu erzeugen, 
wahrend die Flipflops 645, 647 und 649 zuriickgesetzt 
werden. Obwohl das Kennwortvergleichszyklussignal 
COMPCYCLE gleich logisch 1 ist, wird dann, wenn kein 
Kennwort vorhanden ist, das Kennwortvergleichszy- 
klussignal COMPCYCLE vom Ausgang 
PASSWDPASS des ODER-Gatters 547 beeinfluBt, wie 
in (8g) der Fig. 8 gezeigt ist- Somit ist das Kennwortver- 
gleichszyklussignal COMPCYCLE gleich logisch 1, 
wahrend das Startsignal START gleich logisch 1 ist, wie 
in (8z) der Fig. 8 gezeigt ist Wahrend das Kennwortver- 
gleichszyklussignal COMPCYCLE gleich logisch 1 ist, 
sind die Daten add(2 : 0) des Ausgangsanschlusses A des 
Multiplexers 655 ausgewEhlt und liegen an den NICHT- 
UND-Gattern 775 bis 787 der Speicherblockauswahlsi- 
gnalerzeugungs- und Kennwortdatenempfangsschal- 



tung 407 der Fig. 7 an. Wenn der Ausgang des Invertie- 
rers 709 gleich logisch 1 ist, wird ein Wert des Speicher- 
blockzuweisungsregisters 759 gelesen und das Srei- 
cherblockzuweisungsadreBsignal PBSR erzeugt, :n 
5 (8t) der Fig. 8 gezeigt. 

Das Speicherblockzuweisungssignal PBSR liegi am 
Multiplexer 575 der ZuweisungsadreBsignalerzeu- 
gungsschaltung 413 und an den NICHT-ODER-Gattern 
507 und 509 sowie am Invertierer 541 der Kennwort- 

io speicherbereicheinstellschaltung 415 an. Ein Signal des 
Datenbusses a(2 : 0) der CPU 103 liegt am Invertierer 
539 und an den NICHT-ODER-Gattern 517 unc 521 an. 
Das NICHT-ODER-Gatter 519 empfangt die A-sgaben 
der NICHT-ODER-Gatter 517 und 521. Das KiCHT- 

15 ODER-Gatter 513 empfangt die Ausgaben der NICHT- 
ODER-Gatter 511 und 519. Der Ausgang des NICHT- 
UND-Gatters 563, das die Ausgabe des NICHT-ODER- 
Gatters 513 empfangt, liegt an den Auswahlanschlussen 
des Multiplexers 575 an. Der Multiplexer 575 erzeugt 

20 das Blockzuweisungssignal PBSR der Speicherblock- 
auswahlsignalerzeugungs- und Kennwortdatenemp- 
fangsschaltung 407. Ein UND-Gatter 555 erzeugt durch 
die Ausgabe des NICHT-ODER-Gatters 507 wahrend 
des Kennwortvergleichszyklus, der von der Zeitablauf- 

25 steuersignalerzeugungsschaltung 405 erzeugt wird, eine 
logische 1, wahrend die UND-Gatter 557, 559 und 561 
eine logische 0 erzeugen. Da sich ein AdreBwert in Ab- 
hangigkeit mit der Ausgabe ernes ODER-Gatters 553 
verandert, wird die Kennwortspeicherposition eines 

30 ausgewahlten Blocks automatisch festgelegt Die Kenn- 
wortaufzeichnungsregister 761 bis 773 werden f reigege- 
ben, indem nacheinander die Kennwortregisterauswahl- 
decodierer 742 bis 752 decodiert werden, wobei die uber 
die SIO 101 empfangenen Kennwortdaten nacheinan- 

35 der in den Kennwortaufzeichnungsregistern 761 bis 763 
abgelegt werden. Wenn im EEPROM 107 kein Kenn- 
wort vorhanden ist, wird das Eingangssignal ad(7 : 0) des 
NICHT-ODER-Gatters 545 auf logisch 0 gesetzt. 

Wenn die MSB-Zuweisungsadresse PASSW-7 der 

40 Zeitablaufsteuersignalerzeugungsschaltung 405 gleich 
logisch 0 ist erzeugt das NICHT-ODER-Gatter 545 ei- 
ne logische 1. Das ODER-Gatter 547 erzeugt ungeach- 
tet der Ausgabe des zweiten Kennwortkomparators 505 
eine logische 1. Das Flipflop 571 wird durch das Startsi- 

45 gnal START mit einer logischen 1 gesetzt und erzeugt 
uber den AusgangsanschluB Q eine logische 1. Somit 
erzeugt das NICHT-UND-Gatter 503 eine logische 0. 
Das Flipflop 573 erzeugt eine logische 0, wie in (8w) der 
Fig. 8 gezeigt ist Das Zugriffsteuersignal ACCESS mit 

so der logischen 0 liegt am NICHT-ODER-Gatter 615 der 
Zeitablaufsteuersignalerzeugungsschaltung 405 an, um 
das EEPROM 107 zu sperren und liegt ferner am Drei- 
stufenpuffer 727 der Speicherblockauswahlsignalerzeu- 
gungs- und Kennwortdatenempfangsschaltung 407 an, 

55 um 702 durch die Ausgabe eines Informationsschutzver- 
arbeitung-Oberpriifungsdecodierers 750 den Bustreiber 
702 freizugeben. Die CPU 103 liest die Ausgabe der 
Informationsschutzverarbeitungszustandsignal-Erzeu- 
gungsschaltung 720 aus, um den Betriebszustand zu 

60 iiberprufen. 

Wenn im EEPROM 107 kein Kennwort vorhanden 
ist kann somit von der CPU 103 auf den Datenspeicher- 
bereich zugegriffen werden. Die Information wird ge- 
speichert indem jedem Block ein Kennwort zugewiesen 

65 wird. Nach dem Setzen einer "1" im Kennwortzustands- 
register ist das gewtinschte Kennwort festgelegt 

Im folgenden wird der Kennwortvergleichsmodus be- 
schrieben. Wenn im Datenspeicherbereich des 
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EEPROMs 107 das Kennwort festgelegt ist und ein Ver- 
gleichsergebnis mit dem von auBen empfangenen Kenn- 
wort positiv ausfallt, kann in einem Kennwortmodus auf 
die Information des Datenspeicherbereichs zugegriffen 
werden. Wenn im EEPROM 107 ein Kennwort festge- 
legt ist, ist der EingangsanschluB 546 des NICHT- 
ODER-Gatters 545 gleich logisch 1. Wenn das Kenn- 
wortschreibsteuersignaJ NREG WR auf logisch 0 umge- 
schaltet wird, wie in (9h) der Fig. 9 gezeigt ist, werden 
die Speicherblockzuweisungsdecodierer 741 und die 
Kennwortregisterauswahldecodierer 742 bis 752 der 
Speicherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung 407 in einen Schreibfrei- 
gabernodus versetzt Der Speicherblockzuweisungsde- 
codierer 741 erzeugt aufgrund des uber den AdreBbus 
a(7 : 0) der CPU 103 empfangenen AdreBsignals das 
Startsignal START, wie in (9z) der Fig. 9 gezeigt ist und 
gibt gleichzeitig das Speicherblockzuweisungsregister 
759 frei, wodurch Blockzuweisungsdaten, die uber die 
SIO 101 Ubertragen werden, aufgezeichnet werden. 

Die Dreistufenpuffer 727 und 729 der Inforroations- 
schutzverarbeitungszustandssignal-Erzeugungsschal- 
tung 720 schalten das Zugriffsteuersignal ACCESS und 
das Kennwortvergleichszykiussignai COMPCYCLE 
durch. Wenn das in (9z) der Fig. 9 gezeigte Startsignal 
START an die ZeitablaufsteuersignalerzeugungsschaJ- 
tung 405 angelegt wird, erzeugt das Flipflop 641 am 
AusgangsanschluB Q eine logische 1. Die Flipflops 645, 
647 und 649 werden zurUckgesetzt und erzeugen an 
ihren Ausgangsanschlussen Q eine logische 0. Das Takt- 
signal CLK in (9a) der Fig. 9 wird in einem invertierer 
629 invertiert und setzt uber das UND-Gatter 606 die 
Flipflops 643 und 651. Die Flipflops 643 und 651 erzeu- 
gen an ihren Ausgangsanschlussen Q eine logische 1. 
Somit wird das Kennwortvergleichszykiussignai 
COMPCYCLE auf eine logische 1 gesetzt, wie in (9p) 
der Fig. 9 gezeigt ist, wobei das NICHT-ODER-Gatter 
615 eine logische 0 erzeugt, wie in (9k) der Fig. 9 gezeigt 
ist, urn durch Freigeben des EEPROMs 107 die Kenn- 
wortdaten aus zulesen. 

Der Ausgang des Flipflops 651 wird auf einer logi- 
schen 1 eines konstanten Kennwortvergleichszyklussi- 
gnals COMPCYCLE, das in (9p) der Fig. 9 gezeigt ist, 
gehalten, indem der Takt auf den Anschlussen C der 
Flipflops 643 bis 651 gezahlt wird. Das Kennwortver- 
gleichstaktsignal COMPCLK, das in (9x) der Fig. 9 ge- 
zeigt ist, liegt an den Taktanschlussen C der Flipflops 
579 bis 587 der Kennwortzwischenspeicherschaltung 
409 an. Wahrend der logischen 1 des Kennwortver- 
gleichszyklussignals COMPCYCLE wahlt der Multiple- 
xer 655 Daten aus, die von den Zahlanschlussen der 
Flipflops 643 bis 651 erzeugt werden, um diese an den 
Invertierer 707 und die NICHT-U ND-Gatter 775 bis 
787 anzulegen. Das NICHT-UND-Gatter 621 erzeugt 
aufgrund der Ausgaben der Flipflops und des Taktsi- 
gnals CLK das MSB-Anzeigesignal PASSW-7. 

Der im Speicherblockzuweisungsregister 759 gespei- 
cherte Blockzuweisungswert kann von der CPU 103 
uber den Bustreiber 702 gelesen werden und wird an 
den Multiplexer 575 der ZugriffadreBsignalerzeugungs- 
schaltung 413. die NICHT-ODER-Gatter 507, 509 und 
den Invertierer 541 der Kennwortspeicherbereichfestle- 
gungsschaltung 415 angelegt. Das UND-Gatter 563 er- 
zeugt aufgrund der Ausgaben der NICHT-ODER-Gat- 
ter 517, 521 eine logische 1, wobei der Invertierer 539 
das Signal des Datenbusses a(2 : 0) empfangt Der Multi- 
plexer 575 wahlt den Ausgangswert PBSR des Speicher- 
blockregisters 759 der Speicherblockauswahlsignaler- 
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zeugungs- und Kennwortdatenempfangsschaitung 407 
aus. Wahrend des Kennwortvergleichszyklus COMP- 
CYCLE der Zeitablaufsteuersignalerzeugungsschaltung 
405 erzeugt das NICHT-ODER-Gatter 507 eine logi- 
5 sche 0, wobei durch die Ausgaben des ODER-Gatters 
553 und der UND-Gatter 557, 559 und 561 vom jeweili- 
gen Block nur der Kennwortaufzeichnungsbereich di- 
rekt zugewiesen wird. Wie in (9c) der Fig. 9 gezeigt, 
werden die im EEPROM 107 aufgezeichneten Kenn- 
io wortdaten uber den Datenbus ad(7 : 0) an das Exklusiv- 
ODER-Gatter 523 angelegt. 

Wenn der Speicherblock zugewiesen ist und die 
Kennwortregisterauswahldecodierer 742 bis 752 nach- 
einander vom Datenbus a(7 : 0) ausgewahlt werden, um 
15 die Kennwortaufzeichnungsregister 761 bis 773 freizu- 
geben, werden die von der SIO 101 gesendeten Kenn- 
wortdaten uber den Datenbus idb(7 : 0) der CPU 103 
byteweise nacheinander aufgezeichnet. Das AdreBsi- 
gnal des Datenbusses add(2 : 0) des Multiplexers 655 der 
20 Zeitablaufsteuersignalerzeugungsschaltung 405 liegt an 
den NICHT-UND-Gattern 775 bis 787 an, wobei die 
Invertierer 709 bis 721, die mit den Ausgangen der 
NICHT-UND-Gatter 775 bis 7S7 verbunden sind, die 
Kennwortaufzeichnungsregister 761 bis 773 freigeben, 
25 wodurch die Kennwortdaten erzeugt werden, wie in (9i) 
der Fig. 9 gezeigt ist Die Werte der in (9i) der Fig. 9 und 
in (9c) der Fig. 9 gezeigten Kennwortdaten werden im 
Exklusiv-ODER-Gatter523 verglichen. Wenn ein Kenn- 
wortvergleich fur ein Byte abgeschlossen ist, wird das 
30 Vergleichsergebnis uber das NICHT-UND-Gatter 502 
im Flipflop 577 abgelegt Dann wird der Kennwortver- 
gleich fur das niichste Datenbyte durchgefuhrt, wobei 
das Vergleichsergebnis im Flipflop 579 abgelegt wird. 
Wenn der Vergleich fur alle Kennwortbytes abge- 
35 schlossen ist und die Flipflops 579 bis 589 eine logische 1 
erzeugen, erzeugt das UND-Gatter 505 eine logische 1, 
wie in (9n) der Fig. 9 gezeigt ist Da der Ausgang des 
ODER-Gatters 547 eine logische 1 aufweist, wie in (9g) 
der Fig. 9 gezeigt ist, und der Ausgang des Flipflops 571 
40 eine logische 0 aufweist, gibt das Flipflop 573 eine logi- 
sche i aus, wie in (9w) der Fig. 9 gezeigt ist Das Zu- 
griffsteuersignal ACCESS mit einer logischen 1 liegt am 
NICHT-ODER-Gatter 615 der Zeitablaufsteuersignal- 
erzeugungsschaltung 405 an, wobei das NICHT-ODER- 
45 Gatter 615 eine logische 0 ausgibt Das Zugriffsteuersi- 
gnal ACCESS liegt ferner am Dreistufenpuffer 727 der 
Informauonsschutzuberprufungszustandsignal-Erzeu- 
gungsschaltung 720 der Speicherblockauswahlsignaler- 
zeugungs- und Kennwortdatenempfangsschaitung 407 
50 an. Die CPU 103 kann uber den Bustreiber 702 den 
Betriebszustand uberprQfen. 

Wenn somit das Kennwort im Datenspeicherbereich 
des EEPROMs 107 mit dem von auBen empfangenen 
Kennwort ubereinstimmt, kann auf die Daten eines zu- 
55 gehorigen Blocks zugegriffen werden. Da auf die Daten 
anderer Blocke nicht zugegriffen werden kann, ist die 
Zuverlassigkeit fur eine Geheimhaltung verbessert 

Im folgenden wird der Kennwortvergleichsfehlermo- 
dus beschrieben. Ein Kennwortvergleichsfehlermodus 
60 bedeutet. daB es unrnoglich ist, auf die Daten zuzugrei- 
fen, da das im Datenspeicherblock festgelegte Kenn- 
wort nicht mit dem von auBen empfangenen Kennwort 
ubereinstimmt. Fur den Fall, daB das Kennwort nicht 
ubereinstimmt, wie in (10c) und (lOi) der Fig. 10 gezeigt 
65 ist, wird keine Beschreibung gegeben- Das Exklusiv- 
ODER-Gatter 523 vergleicht das Kennwort bitweise. 
Wenn der Kennwortvergieich fur ein Byte abgeschlos- 
sen ist, wird das Vergleichsergebnis tiber das NICHT- 
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UND-Gatter 502 in das Flipflop 579 eingetragen. 

Wenn wie in (10c) und (10i) der Fig. 10 gezeigt das 
Kennwort nicht ubereinstimmt, erzeugen die Flipflops 
587 und 589 eine logische 0, wobei der Ausgang des 
UND-Gatters 505 auf einer logischen 0 gehalten wird, 5 
wie in (lOn) der Fig. 10 gezeigt ist Da der Ausgang des 
Flipfiops 573 der Zugriffsteuersignalerzeugungsschal- 
tung 403 auf einer logischen 0 gehalten wird, wie in 
(lOw) der Fig. 10 gezeigt ist, kann auf die Daten dieses 
Blocks nicht zugegrif fen werden. 10 

Wie oben beschrieben worden ist, wird der Kenn- 
wortvergleichsvorgang mitt els Hardware verwirklicht, 
urn die Belastung der CPU zu verringern und den Kenn- 
wortvergleichsvorgang komplizierter zu machen. Damit 
wird eine Geheimhaltung des Datenspeichers sicherge- 15 
stellt und die Zuverlassigkeit der Datenspetcherung ver- 
bessert 

Obwohl die Erfindung mit Bezug auf eine bevorzugte 
Ausfuhrungsform derselben genau gezeigt und be- 
schrieben worden ist, ist klar, daB Fachleute vorange- 20 
gangene und andere Abwandlungen in Form und in Ein- 
zelheiten durchfuhren konnen, ohne den Umfang der 
Erfindung zu verlassen. 

Patentanspruche 25 

1. Intelligente Karte, gekennzeichnet durch 
einen Datenspeicher (107), der in n Blocke aufge- 
teilt ist, wobei ein Statuswert anzeigt, ob ein Kenn- 
wort vorhanden ist, wobei das Kennwort im Vor- 30 
spann jedes Blocks des Datenspeichers (107) aufge- 
zeichnet ist; 

eine Steuervorrichtung zum Erzeugen von Signa- 
len bezuglich der Aufteilung des Datenspeichers 
(107) und zum Bereitstellen von Kennwortdaten; 35 
und 

eine Informationsschutzvorrichtung zum Durchsu- 
chen eines abgeteilten Speicherbereichs und zum 
Zugreif en auf Speicherinformation des Speicherbe- 
reiches, wenn das im abgeteilten Datenspeicherbe- 40 
reich aufgezeichnete Kennwort mit dem von auBen 
eingegebenen Kennwort ubereinstimmt 

2. Verfahren zum Zugreifen auf einen Datenspei- 
cher (107) einer intelligenten Karte, gekennzeich- 
net durch die Schri tte : 45 
Aufteilen des Datenspeichers in n Blocke; 
Aufzeichnen eines Statuswertes, der anzeigt, ob ein 
Kennwort vorhanden ist, und des Kennworts an 
der gleichen Position in jedem Block des Daten- 
speichers (107) liegt; 50 
Vergleichen des im jeweiligen Block aufgezeichne- 
ten Kennwortes mit einem von auBen empfange- 
nen Kennwort; und 

Zugreifen auf einen lnformationsspeicherbereich, 
wenn die Kennworte iibereinstimmen. 55 

3. Verfahren nach Anspruch 2, dadurch gekenn- 
zeichnet, daB der Datenspeicher in Blocke mit kon- 
stanter GroBe aufgeteilt ist, wobei der Statuswert 
und das Kennwort im Vorspann jedes Blocks auf- 
gezeichnet werden. 60 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet, daB die abgeteilten Blocke die gleiche 
GroBe besitzen oder sich in Abhangigkeit von den 
Eigenschaften der Speicherinformation in ihrer 
GroBe unterscheiden. 65 

5. Intelligente Karte, gekennzeichnet durch 

einen Datenspeicher (107) zum Speichern eines Be- 
triebsprogramms der intelligenten Karte und von 
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Benu tzerinf ormation ; 

einen Informationsschutzprozessor (201) zum 
Schiitzen eines Benutzerinformationsspeicherbe- 
reiches des Datenspeichers (107); und 
eine Steuervorrichtung zum direkten Zugrei . « auf 
einen Betriebsprogrammspeicherbereich or den 
Informationsschutzprozessor (201), der ein i^enn- 
wort erfordert, so daB der Benutzerinformations- 
speicherbereich nicht willkiirlich verwendet wer- 
den kann, und zum Zugreifen auf den Benutzerin- 
formationsspeicherbereich iibcr einen Kennwort- 
vergleichsvorgang des Informationsschutzprozes- 
sors (201). 

6. Intelligente Kane nach Anspruch 5, dadurch ge- 
kennzeichnet, daB der Informationsschutzprozes- 
sor (201) enthalt: 

eine Speicheraufteilungs- und Kennwortdatenemp- 
fangsschaltung (407), die ein Zuweisungssignal er- 
zeugt, auf einen Kennwortspeicherbereich des je- 
weiligen Blocks zugreift und ein von auBen emp- 
fangenes Kennwort empfangt; 
eine Kennwortvergleichsschaltung (409, 419, 421) 
zum Vergleichen des von der Speicheraufteilungs- 
und Kennwortdatenempfangsschaltung (407) be- 
reitgestellten Kennwortes mit dem im Datenspei- 
cher (107) gespeicherten Kennwort; 
eine Zugriffsteuersignalerzeugungsschaltung (403) 
zum Erzeugen eines Zugriffsteuersignals, die auf 
den Datenspeicher (107) zugreift, wenn beide 
Kennworter iibereinstimmen; 
eine Kennwortaufzeichnungsbereichfestlegungs- 
schaltung (415) zum bevorzugten Zuweisen eines 
Kennwortaufzeichnungsbereiches, wenn ein be- 
zeichneter Block des Datenspeichers (107) ausge- 
wahlt ist, und zum Festlegen eines Informationsauf- 
zeichnungsbereiches, auf den zugegriffen werden 
soli; 

eine Zugriffadressenerzeugungsschaltung (413) 
zum Erzeugen eines AdreBsignals fur den Kenn- 
wort- und Informationszugriff aus den Ausgaben 
der Speicheraufteilungs- und Kennwortdatenemp- 
fangsschaltung (407) und der Kennwortaufzeich- 
nungsbereichfestlegungsschaltung (415); und 
eine Zeitablaufsteuersignalerzeugungsschaltung 
(405) zum Erzeugen eines AdreBsignals, die einen 
Block fur den Zugriff auf den Datenspeicher (107) 
zuweist und ein Zeitablaufsteuersignal fur einen 
Kennwortvergleich erzeugt 

7. Intelligente Karte nach Anspruch 6, dadurch ge- 
kennzeichnet, daB die Kennwortvergleichsschal- 
tung (409, 419, 421) enthalt: 

einen ersten Kennwortkomparator (419) zum bit- 
weisen Vergleichen eines Kennwortbytes; 
eine Vergleichsergebniszwischenspeicherschaltung 
(409) zum Speichern der Ausgabe des ersten Kenn- 
wortkomparators (419); und 

einen zweiten Kennwortkomparator (421) zum Be- 
statigen der Vergleichsergebnisse fur alle Bytes. 

8. Intelligente Karte mit einer seriellen Eingabe/ 
Ausgabe-Vorrichtung (SIO), einer Zentraleinheit 
(CPU) sowie einem elektrisch loschbaren und pro- 
grammierbaren Nur-Lese-Speicher (EEPROM), 
gekennzeichnet durch einen Informationsschutz- 
prozessor (201), der mit den Daten-, AdreB- und 
Steuerbussen der CPU und den Daten-, AdreB- und 
Steuerbussen des EEPROMs verbunden ist, um ei- 
nen Datenspeicher des EEPROMs vor einem Zu- 
griff zu schiitzen. 
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9. Intelligente Kane nach Arispruch 8, dadurch ge- 
kennzeichnet, daB der Informationsschutzprozes- 
sor (201) enthalt: 

eine Speicherblockauswahlsignalerzeugungs- und 
Kennwortdatenempfangsschaitung (407) zum De- 5 
codieren des Datenspeicherblockauswahl- und 
KennworterzeugungsadreBauswahisignals. das von 
der CPU erzeugt wird, urn Daten zum Auswahlen 
eines abgeteilten Blocks des Datenspeichers (107) 
und einen Kennwortaufzeichnungsbereich zu er- 10 
zeugen, der die von auBen empfangenen Kenn- 
wortdaten aufzeichnet, um die Kennwortdaten zum 
Vergleichszeitpunkt zu erzeugen, wobei in Abhan- 
gigkeit von einem Lesesteuersignal der CPU ein 
Datenspeicherzugriffssignal oder ein Vergleichs- 15 
verarbeitungszustandssignal ausgegeben wird und 
die vom Kennwortvergleichsvorgang erzeugten 
Kennwortdaten ausgegeben werden; 
einen ersten Kennwortkomparator (419) zum bit- 
weisen Vergleichen der von der Speicherblockaus- 20 
wahlsignalerzeugungs- und Kennwortdatenemp- 
fangsschaitung (407) erzeugten Kennwortdaten mit 
dem in einem ausgewahlten Bereich des Datenspei- 
chers (107) aufgezeichneten Kennwort, um ein 
Kennwortvergleichsergebnis fur ein Byte zu erzeu- 25 
gen; 

eine Kennwortzwischenspeicherschaltung (409) 
zum Zwischenspeichern des Kennwortvergleich- 
sergebnisses, bis ein Kennwortvergleich fUr alle By- 
tes abgeschlossen ist; 30 
einen zweiten Kennwortkomparator (421) zum er- 
neuten Bestatigen des Kenn wort vergleichs ergeb- 
nisses fur alle Bytes, die in der Kennwortzwischen- 
speicherschaltung (409) gespeichert sind, vor dem 
VergleichsabschluBzeitpunkt; 35 
eine Zugriffsteuersignalerzeugungsschaltung (403) 
zum Erzeugen eines Zugriffsteuersignals, das an- 
zeigt, daB auf einen ausgewahlten Bereich des Da- 
tenspeichers (107) zugegriffen werden kann, wenn 
das vom zweiten Kennwortkomparator (421) er- 40 
zeugte Kennwortvergleichsergebnis positiv ist und 
eine Information vorliegt, die anzeigt, daB im aus- 
gewahlten Bereich des Datenspeichers (107) ein 
Kennwort vorliegt; 

eine Zeitablaufsteuersignalerzeugungsschaltung 45 
(405) zum Zahlen eines Taktes in Abhangigkeit von 
einem Startsignal, das gleichzeitig mit der Blockzu- 
weisungsdecodierung der Speicherbiockauswahlsi- 
gnalerzeugungs- und Kennwortdatenempfangs- 
schaitung (407) erzeugt wird, um ein Decodierungs- 50 
signal fur das Lesen eines Kennwortvergleichszy- 
klus, ein Vergleichstaktsignal und das in der Spei- 
cherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaitung (407) aufgezeichnete 
Kennwort zu erzeugen, wobei ein Kennwortver- 55 
gleichsabschluBsteuersignal an den zweiten Kenn- 
wortkomparator (421) angelegt wird; 
eine Kennwortspeicherbereichfestlegungsschal- 
tung(415) zum Erzeugen einer Adresse zum bevor- 
zugten Zuweisen des Kennwortaufzeichnungsbe- 60 
reichs jedes Blocks des Datenspeichers (107); und 
eine ZugriffadreBsignalerzeugungsschaltung (413) 
zum Auswahlen eines Blocks des in N Blocke auf- 
geteilten Datenspeichers (107) mittels eines Signals, 
das von der Speicherblockauswahlsignalerzeu- 65 
gungs- und Kennwortdatenempfangsschaitung 
(407) erzeugt wird, die ein AdreBsignal zum Zuwei- 
sen eines Kennwortzugriffsbereiches erzeugt und 
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ein AdreBsignal zum Zugreifen auf einen Informa- 
tionsspeicherbereich erzeugt, wenn ein Kennwort- 
vergleich abgeschlossen ist 

10. Intelligente Karte nach Anspmch 9, dadurch 
gekennzeichnet, daB die Zeitablaufsteuersignaler- 
zeugungsschaltung (405) enthalt: 

einen Zahler zum Zahlen eines Kennwortver- 
gleichstaktes; eine Auswahlschaltung zum Auswah- 
len eines AdreBsignals, das in Abhangigkeit vom 
Kennwortvergleichstakt des Zahlers vom Zahler 
oder der CPU erzeugt wird, um das Kennwort zu 
erzeugen; 

eine Vergleichstakterzeugungsschaltung zum Er- 
zeugen eines Vergleichstaktes, der in Abhangigkeit 
von der Ausgabe des Zahlers wahrend eines Kenn- 
wortvergleiches benotigt wird; und 
eine VergleichsabschluBsignalerzeugungsschaltung 
zum Erzeugen eines VergleichsabschluBsignals aus 
der Ausgabe des Zahlers. 

11. Intelligente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB die Speicherblockauswahisi- 
gnalerzeugungs- und Kennwortdatenempfangs- 
schaitung (407) enthalt: 

einen BlockauswahlregisteradreBdecodierer zum 
Erzeugen eines Decodierungssignals zum Auswah- 
len eines Blocks des Datenspeichers (107) und zum 
Erzeugen eines Startsignals; 
einen KennwortregisteradreBdecodierer zum De- 
codieren eines AdreBsignals, um eine Kennwort- 
aufzeichnungsadresse innerhalb des jeweiligen 
Blocks des Datenspeichers (107) auszuwahlen; 
ein Blockaufteilungsregister zum Speichern eines 
Blockaufteilungssignais gemaB der Ausgabe des 
BlockauswahlregisteradreBdecodierers; 
ein Kennwortregister zum Speichern eines von au- 
Ben angelegten Kennwortes in Abhangigkeit von 
der Ausgabe des KennwortregisteradreBdecodie- 
rers; 

ein Statuswertregister zum Speichern eines Status- 
wertes gemaB dem Informationsschutz des Daten- 
speichers; 

einen Statuswertlesedecodierer zum Auslesen des 
Status wertes; 

einen Treiber zum Steuern des Statuswertes, der 
aufgrund der Ausgabe des Statuswertlesedecodie- 
rers von der CPU gelesen werden soil; und 
eine Registerlesesteuervorrichtung zum Erzeugen 
eines Torsignals, so daB das Kennwort und ein 
Wert des Blockaufteilungsregisters gelesen wer- 
den. 

12. Intelligente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB der erste Kennwortkompara- 
tor (419) enthalt: 

ein Exklusiv-ODER-Gatter (523) zum bitweisen 
Vergleichen des vom Datenspeicher (107) erzeug- 
ten Kennwortes mit dem von der Speicherblock- 
aus wahlsignalerzeugungs- und Kennwortdaten- 
empfangsschaitung (407) erzeugten Kennwort; und 
ein NICHT-UND-Gatter (502) zum Erzeugen eines 
Kennwortvergleichsergebnisses fiir ein Byte. 

13. Intelligente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB die Kennwortzwischenspei- 
cherschaltung (409) enthalt: 

ein NICHT-ODER-Gatter (525) mit Eingangsan- 
schlussen, die mit einem Rucksetzsignal und mit 
dem Startsignal verbunden sind; und 
mehrere Flipflops (579 — 589) mit entsprechenden 
mit einem Kennwortvergleichstaktsignal der Zeit- 
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ablaufsteuersignalerzeugungsschaltung (405) ver- 
bundenen Taktanschiussen, wobei die Flipflops 
(579— 589) jeweils Rucksetzanschlusse besitzen, die 
mit dem Ausgang des NICHT-ODER-Gatters (525) 
verbunden sind, und jeweils Ausgangsanschlusse 
besitzen, die mit dem zweiten Kennwortkompara- 
tor (421) verbunden sind. 
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